Рейтинг:0

Обеспечивает ли хеш-затем-подпись конфиденциальность?

флаг sy

Предположим, я использую парадигму хэш-и-знак и раскрываю подпись в дайджесте сообщения. $\сигма(Н(м))$. Будет ли просто раскрытие этой подписи нарушать конфиденциальность сообщения (при условии, что H является односторонним и устойчивым к коллизиям)?

kelalaka avatar
флаг in
Кажется, вы просите свой HW. Хотя мы даем только подсказки, мы сначала хотим увидеть, что вы пробовали. Не могли бы вы [отредактировать] свои вопросы и показать свой прогресс?
fgrieu avatar
флаг ng
Поскольку это выглядит как домашнее задание, я дам только подсказку: предположим, что злоумышленникам известно, что $m$ является одним из $m_0$ или $m_1\ne m_0$ (что подходит для атаки CPA на конфиденциальность).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.